Truyền thông

Doanh nghiệp cần làm gì để bảo vệ hệ thống trước các mối đe dọa do AI?

Hạnh Tâm 09/07/2026 13:49

Tội phạm mạng đang khai thác chính công nghệ AI để thực hiện các cuộc tấn công lừa đảo (phishing) và phát tán mã độc. Thực tế, có đến 43% tổ chức cho rằng tin tặc đang sử dụng AI để gia tăng hiệu quả tấn công. Để bảo vệ hệ thống trước xu hướng này, doanh nghiệp cần triển khai các nền tảng bảo mật tích hợp AI thay vì chỉ sử dụng các công cụ đơn lẻ.

AI đang dần trở thành một thành phần không thể thiếu trong hoạt động an ninh mạng của doanh nghiệp (DN). Theo nghiên cứu toàn cầu năm 2026 của Kaspersky, gần 100% tổ chức tại khu vực châu Á - Thái Bình Dương (APAC), bao gồm các DN tại Singapore, Indonesia và Việt Nam, có kế hoạch ứng dụng AI vào hoạt động bảo mật của DN.

Xu hướng này cũng phản ánh cách các nhà cung cấp giải pháp bảo mật đang tích hợp AI vào quy trình vận hành nhằm tăng tốc độ phát hiện mối đe dọa, giảm khối lượng công việc cho các chuyên gia phân tích và ứng phó với những cuộc tấn công diễn ra nhanh hơn khả năng xử lý của con người.

Ở chiều ngược lại, tội phạm mạng cũng đang tận dụng AI để tự động thu thập thông tin mục tiêu, tạo ra các nội dung lừa đảo ngày càng thuyết phục và mở rộng quy mô tấn công mà trước đây đòi hỏi nhiều nguồn lực cũng như chuyên môn kỹ thuật.

kaspersky_byline_01.jpg

Đây chính là thách thức lớn nhất. Hầu như mọi năng lực AI mà các công ty an ninh mạng có thể khai thác đều có thể bị tội phạm mạng sử dụng hoặc điều chỉnh cho mục đích tấn công.

Theo dữ liệu của Kaspersky, 21% tổ chức cho rằng tội phạm mạng đang chiếm ưu thế trong cuộc chạy đua công nghệ, trong khi 43% nhận định kẻ xấu có khả năng nhanh chóng áp dụng các công nghệ mới như AI để gia tăng hiệu quả tấn công.

Vì vậy, các nhà quản lý an ninh mạng cần hiểu rõ cách tội phạm mạng đang lợi dụng AI để phục vụ các cuộc tấn công. Đồng thời, DN nên ưu tiên các giải pháp bảo mật tích hợp AI vào hoạt động bảo vệ hệ thống hằng ngày và xem việc triển khai AI là một quyết định chiến lược, tương tự như khi đầu tư vào những hạ tầng công nghệ cốt lõi.

Tội phạm mạng đang tận dụng AI như thế nào?

Trước thực tế này, ông Simon Tung, Tổng Giám đốc Kaspersky khu vực ASEAN và các thị trường mới nổi tại châu Á (AEC) nhận định việc tội phạm mạng ứng dụng AI không còn diễn ra đơn lẻ mà có xu hướng được tổ chức theo hệ thống.

Kẻ xấu tích hợp AI tạo sinh (Generative AI) vào toàn bộ chuỗi tấn công, từ tự động tạo nội dung lừa đảo (phishing), tạo sinh mã độc có khả năng hoạt động, tăng khả năng né tránh các giải pháp bảo mật cho đến tạo ra các chiêu thức lừa đảo bằng kỹ nghệ xã hội (social engineering) với quy mô lớn và mức độ thuyết phục cao. Những công việc trước đây đòi hỏi các đối tượng có trình độ kỹ thuật cao giờ đây có thể được tự động hóa, nhân rộng nhanh chóng với chi phí thấp.

Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky đã ghi nhận rõ xu hướng này thông qua quá trình điều tra chiến dịch RevengeHotels, nhắm vào các DN trong lĩnh vực khách sạn tại khu vực Mỹ Latinh. Trong chiến dịch này, kẻ xấu đã sử dụng mã do AI tạo ra trong quá trình phát triển và phát tán mã độc. Nhờ đó, các email lừa đảo trở nên thuyết phục hơn, đồng thời mã độc cũng có khả năng qua mặt các giải pháp bảo mật tốt hơn so với các phiên bản trước.

Lĩnh vực tài chính đang chịu tác động rõ rệt từ xu hướng này. Trong năm 2025, Kaspersky đã ghi nhận hơn 530.000 vụ tấn công lừa đảo tài chính tại khu vực Đông Nam Á. Thái Lan là quốc gia ghi nhận số vụ cao nhất với 247.560 vụ, tiếp theo là Indonesia (85.908), Malaysia (64.779), Việt Nam (59.560), trong khi Singapore và Philippines đều ghi nhận hơn 38.000 vụ tấn công.

Bên cạnh đó, báo cáo phân tích xu hướng các mối đe dọa tài chính năm 2025 của Kaspersky cũng xác định AI là yếu tố thúc đẩy các hình thức gian lận, lừa đảo bằng kỹ nghệ xã hội và thao túng thị trường ngày càng tinh vi, có chủ đích hơn. Tội phạm sử dụng AI để phân tích hành vi của nạn nhân, tạo ra những "mồi nhử" có sức thuyết phục cao và dò quét hạ tầng CNTT với tốc độ cũng như quy mô vượt xa khả năng thực hiện thủ công.

Ngành giải trí cũng đang đối mặt với những rủi ro tương tự, bao gồm video giả mạo bằng AI (deepfake), gian lận nội dung và các hoạt động dò quét hạ tầng của nền tảng phân phối nội dung với sự hỗ trợ của AI.

Điểm chung của các mối đe dọa này được ông Simon Tung nhận định là tốc độ và quy mô. AI loại bỏ những hạn chế do con người tạo ra trong quá trình tấn công, giúp rút ngắn đáng kể thời gian từ lúc thu thập thông tin mục tiêu đến khi xâm nhập hệ thống; từ việc xác định nạn nhân đến tạo ra một "mồi nhử" đủ sức thuyết phục; cũng như từ quá trình phát triển mã độc đến khi điều chỉnh để tránh các giải pháp bảo mật.

“Trước đây đội ngũ an ninh mạng có nhiều thời gian hơn để phát hiện và ngăn chặn cuộc tấn công. Ngày nay, tội phạm mạng lợi dụng AI để tăng tốc trong các chiến dịch tấn công nên khoảng thời gian xử lý sự vụ ngày càng giảm đi”, ông Simon Tung cho hay.

Quản trị AI có trách nhiệm

Khi AI ngày càng được tích hợp vào hoạt động an ninh mạng, ông Simon Tung cho biết DN cũng cần xây dựng khung quản trị phù hợp để bảo đảm các công cụ AI được triển khai và sử dụng một cách minh bạch, an toàn và có trách nhiệm.

Để triển khai AI hiệu quả, DN nên ưu tiên những bước: Tập trung dữ liệu giám sát về một nền tảng thống nhất trước khi triển khai các tính năng AI; đánh giá các giải pháp bảo mật ứng dụng AI dựa trên mức độ tích hợp vào quy trình làm việc, thay vì chỉ dựa trên số lượng tính năng.

Ông Simon Tung cho rằng thước đo quan trọng là AI giúp chuyên gia bảo mật tiết kiệm được bao nhiêu thời gian, chứ không phải giải pháp có bao nhiêu tính năng.

Cùng với đó, DN nên ưu tiên các nền tảng tích hợp sẵn AI thay vì bổ sung AI như một tính năng riêng lẻ. Cách tiếp cận này giúp giảm độ phức tạp trong quá trình tích hợp và tối ưu tổng chi phí sở hữu (TCO).

DN cũng cần xây dựng các tiêu chuẩn nội bộ về quản trị AI, phù hợp với các quy định đang dần được hoàn thiện cũng như các yêu cầu về trách nhiệm của nhà cung cấp; triển khai AI theo từng giai đoạn và thiết lập các chỉ số đánh giá ngay từ đầu để đo lường hiệu quả trước khi áp dụng trên toàn hệ thống./.

Nổi bật
    Mới nhất
    Doanh nghiệp cần làm gì để bảo vệ hệ thống trước các mối đe dọa do AI?